База знаний
Установка и настройка КриптоПро CSP 5.0 КС1 для работы с носителем Rutoken S в среде Linux (на примере CentOS 8 x64)
Опубликовано Алексей Крючков on 2020-06-09 01:45

Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте.

Скачиваем дистрибутив КриптоПро CSP:

https://www.cryptopro.ru/products/csp/downloads (для CentOS выбираем формат rpm, и соответсвующую архитектуру)

Скачиваем КриптоПро ЭЦП Browser plug-in:
https://cryptopro.ru/products/cades/plugin/get_2_0 (для CentOS выбираем формат rpm, и соответсвующую архитектуру)

 

УСТАНОВКА

Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo)

Устанавливаем пакеты lsb-core:

# yum install redhat-lsb-core -y

Устанавливаем lib-pcsc для службы смарт-карт

# yum install pcsc-lite -y

Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:

# ./install_gui.sh

Как минимум, должны быть отмечены для установки пакеты:

lsb-cprocsp-kc1

cprocsp-rdr-gui-gtk (библиотека поддержки носителей)

rdr (пакет поддержки определенного носителя, к примеру, cprocsp-rdr-rutoken-64-5.0.11455-5.x86_64.rpm - пакет поддержки носителей Рутокен (кроме Рутокен-С))

cprocsp-cptools-gtk - (Панель "Инструменты КриптоПро" с графическим интерфейсом)


Установим пакет libusb:

# yum install libusb -y

Установим пакет для поддержки Рутокен-S из папки с дистрибутивом CSP

# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm

Установим КриптоПро ЭЦП Browser plug-in из папки Downloads:

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm


В старых версиях браузера Firefox - в about:config необходимо отключить (false) параметр xpinstall.signatures.required

Затем скачиваем расширение для Firefox , добавляем в браузер - появляется значок

 

В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически: 

https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/257/12/chto-delt-esli-voznikli-problemy-s-kriptopro-ehcp-browser-plug-in-os-windows

Начиная с пункта Как убедиться, что включено расширение в  браузере.


Команды для работы с сертификатами, цепочками и контейнерами, которые явно пригодятся в работе

Просмотр и ввод лицензии для КриптоПро CSP осуществляется утилитой cpconfig, находится в директории /opt/cprocsp/sbin/amd64/

Просмотр лицензии:

$ /opt/cprocsp/sbin/amd64/cpconfig -license -view

Ввод лицензии (требуется наличие прав root или используйте команду sudo):

# /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>

 

Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/amd64/

Утилиты tsputil и ocsputil, используются для создания усовершенствованной подписи (CAdES-T и CAdES-X Long Type 1)

Ввод лицензии (требуется наличие прав root или используйте команду sudo):

# /opt/cprocsp/bin/amd64/tsputil li -s <серийный_номер>

# /opt/cprocsp/bin/amd64/ocsputil li -s <серийный_номер>

Просмотр лицензии на компоненты:

$ /opt/cprocsp/bin/amd64/tsputil li

$ /opt/cprocsp/bin/amd64/ocsputil li

 

Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v

Просмотреть доступные контейнеры пользователя: 
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn

Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto 

В этом случае будет произведена установка сертификатов из всех доступных контейнеров.

 

Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)на примере сертификата Тестового УЦ 

# /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/CRYPTOPROTestCenter2.crt

Если есть промежуточные сертификаты и crl - то их необходимо устанавливать в хранилище mCA.

Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.

(10 плюсик(ов))
Класс!
Не очень :(